Vorstellungsgespräch

Datenschutz & Bewerberdaten

Personalabteilungen müssen einen besonderen Fokus auf das Thema Datenschutz haben. Aber wie ist mit Bewerbungsmappen und v.a. den darin enthaltenen Lebensläufen, die eine ganze Reihe an personenbezogenen Daten enthalten, richtig umzugehen? Und was sollte auf jeden Fall vermieden werden?

  1. Home
  2. Wissenswertes
  3. Datenschutz Blog

2020-12-10

Logo
  • Author: Kathrin Strauß
    Ursprünglich aus dem Fotografie- & Medien-Bereich kommend, beobachtet Kathrin nun als TÜV-zertifizierte Datenschutzbeauftragte für datenschutzexperte.de alle Entwicklungen der digitalen Datenschutzwelt und macht auch schwierige juristische Sachverhalte zugänglich.

Das Thema Datenschutz ist unter anderem in Personalabteilungen von Unternehmen ein sehr präsentes Thema: Bewerbungsmappen und die darin enthaltenen Lebensläufe potenzieller neuer Mitarbeiter:innen enthalten viele personenbezogene Daten, die für Bewerbungsverfahren unerlässlich sind. Vom Alter über die eigene Vita bis hin zur Religionszugehörigkeit geben Bewerber:innen den HR-Mitarbeiter:innen in der Personalabteilung viele sensible Daten preis. Da diese persönlichen Daten jedoch nur Personaler:innen offenbart werden sollen, muss der Datenschutz bei der berechtigten Weitergabe der Bewerbungsunterlagen dafür sorgen, dass keine Unbeteiligten von den Daten Kenntnis erlangen können. Die DSGVO spielt hier eine wichtige Rolle und schützt sowohl die Daten von Bewerber:innen als auch aktuellen Mitarbeiter:innen.


Bewerbermanagement und das Thema „DSGVO Recruiting“: Was gilt seit Einführung der Datenschutzgrundverordnung?

Die im Mai 2018 in Kraft getretene Datenschutzgrundverordnung (DSGVO) regelt den Umgang mit personenbezogenen Daten und betrifft somit auch den Datenschutz bei Bewerberdaten. Unternehmen müssen die Bewerbungsunterlagen der potenziellen Arbeitnehmer:innen bestmöglich schützen – während des gesamten Bewerbungsprozesses. Folgende Punkte sind dabei besonders wichtig:

  • Verarbeitung von Bewerberdaten: Für einen ausreichenden Schutz der Bewerberdaten müssen Unternehmen alle Bewerber:innen über die nachfolgende Datenverarbeitung aufklären und sie über ihre Rechte als Betroffene informieren. Das kann beispielsweise mittels einer automatischen Antwort-E-Mail auf eine Bewerbung via E-Mail erfolgen.

  • Weitergabe von Daten: Schwierig wird die Gewährleistung des Datenschutzes bei der Weitergabe von personenbezogenen Daten in Form von Bewerbungsunterlagen. Hier müssen die Verantwortlichen darauf achten, dass die Bewerbung nur an die für den Bewerbungsprozess erforderlichen firmeninternen Stellen weitergeleitet wird. Sollen die Bewerbungsunterlagen intern bspw. Für eine andere ausgeschriebene Stelle weitergeleitet werden, könnten Sie dafür bereits die Einwilligung des / der Bewerbers:in (Grundsatz der Zweckbindung nach Art. 5 DSGVO) benötigen. Persönliche Empfehlungen und die Weitergabe von etwaigen Kontaktdaten ohne entsprechende (schriftliche) Einwilligung des / der Bewerbers:in gehören damit der Vergangenheit an. Denn die Verantwortlichen wissen nicht, ob der / die Bewerber:in mit der Weitergabe der Kontaktdaten oder der Bewerbung einverstanden ist. Die unbedachte Weitergabe von Bewerberdaten kann dazu führen, dass das Unternehmen den notwendigen Datenschutz der Bewerberdaten nicht gewährleistet.

  • Datensparsamkeit: Zudem sieht die DSGVO mit dem Grundsatz der Datensparsamkeit (Art. 5 DSGVO) eine Beschränkung bei den zu erhebenden Daten vor: Personaler:innen dürfen nur noch so viel über Bewerber:innen erfahren, wie sie für die Entscheidung einer Einstellung auch wirklich benötigen. Freizeitaktivitäten oder die sexuelle Orientierung gehören infolgedessen grundsätzlich nicht in einen Fragebogen für Bewerber:innen.

  • Absage und Aufbewahrungsfristen: Wie ist mit den Unterlagen abgelehnter Bewerber oder Bewerberinnen umzugehen? Der Datenschutz gilt während des gesamten Bewerbungsprozesses bis hin zu einer eventuell möglichen Absage. Infolgedessen ist auch die Aufbewahrung von Bewerbungsunterlagen nach einer Absage geregelt. Eine Speicherung der Bewerbungsunterlagen nach Absage ist nicht vorgesehen. Vielmehr muss das Unternehmen darauf achten, dass die Bewerbungsunterlagen vollständig gelöscht bzw. vernichtet werden. Hier müssen jedoch andere rechtliche Aufbewahrungsfristen bei den einzelnen Unternehmen beachtet werden, die sich beispielsweise aus dem Allgemeinen Gleichbehandlungsgesetz (AGG) ergeben können. Alles zum Thema „Aufbewahrungsfristen bei Bewerbungsunterlagen“ lesen Sie hier.

Personaler und Personalerinnen profitieren von der fortschreitenden Digitalisierung. Denn digitale Bewerbermanagementsysteme vereinfachen die Berücksichtigung der jeweiligen Vorschriften der DSGVO und gewährleistenden erforderlichen Datenschutz der Bewerberdaten. Teilweise gibt es zum Beispiel automatische Löschfristen/-mechanismen. Zudem wird genaustens protokolliert, wann welche Daten weitergegeben oder verwendet wurden. Dies erleichtert es, den hohen Ansprüchen der Datenschutzgrundverordnung gerecht zu werden.


Bewerberdaten effizient managen mit Software

Der Datenschutz eines Unternehmens ist immer nur so gut wie die Mitarbeiter:innen darin geschult sind. Datenschutzverletzung geschehen oftmals aus Unwissenheit – Mitarbeiter:innen also nicht im Datenschutz zu schulen, sollte auf jeden Fall vermieden werden. Denn auch kleine Datenschutzverletzungen, die aus Versehen passiert sind, können schnell große Folgen haben und Bußgelder nach sich ziehen. Neben einer entsprechenden Sensibilisierung im Datenschutz kann auch der Einsatz einer Software den Datenschutz von Bewerberdaten erleichtern. Eine Datenschutzsoftware wie Proliance 360 kann helfen, Bewerberdaten einfacher zu managen, indem sie den gesamten Bewerbungsprozess aus datenschutzrechtlicher Sicht vom Eingang der Bewerbung über das Screening und die Auswahl geeigneter Kandidat:innen bis hin zum Versand der Zu- und Absagen begleitet. Dabei enthalten sind:

  • Memos über die Informationspflichten,

  • angeleitete Hilfe bei den Dokumentationspflichten,

  • ggf. Prüfung der Löschfristen der Bewerberdaten,

  • Tipps für datenschutzkonformes Verhalten sowie

  • Hilfsdokumente wie Datenschutzhinweise oder Einwilligungserklärungen.

 

Die DSGVO und Recruiting – Fazit

Von Informationspflichten bis hin zu Dokumentationspflichten – seit Inkrafttreten der DSGVO haben die Unternehmen in puncto Datenschutz und Bewerberdaten klare Vorgaben. Digitale Bewerbermanagementsysteme können hier helfen, um alle Vorgaben entsprechend der DSGVO umzusetzen. Ansonsten müssen Personaler:innen genauestens auf alle Einzelheiten im Bewerbungsprozess achten und den DSGVO-konformen Ablauf eines jeden Bewerbungsverfahrens einzeln prüfen – doch je größer das Unternehmen und umso mehr Bewerbungsverfahren laufen, umso schwieriger wird es, alle Fristen und Vorgaben ohne digitale Unterstützung einzuhalten. Bewerberdaten online zu managen bedeutet aber nicht nur Arbeitserleichterung, sondern zugleich gelebten Datenschutz.

Autorin: Kathrin Strauß
Artikel veröffentlicht am: 10.12.2020

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Aktuelle Beiträge zum Thema Datenschutz

Weiterlesen

Symbolbild für Zeiterfassung

Zeiterfassung und Datenschutz in Unternehmen

Stundenzettel, Stechuhr, Chip – es gibt viele Möglichkeiten, um die Arbeitszeit von Arbeitnehmer:innen festzuhalten. Die wichtigsten Fakten zum Thema

News Vorschaubild
Logo

Weiterlesen

Whistleblowing-Richtlinie richtig umsetzen

Das neue Hinweisgeberschutzgesetz tritt im Juni 2023 in Kraft. Es verpflichtet betroffene Unternehmen dazu, Whistleblowing in einem geschützten Rahmen…

News Vorschaubild
Logo

Weiterlesen

Menschen im Büro

Beschäftigtendatenschutz: Alle Fakten zu Datenschutz am Arbeitsplatz

Der Datenschutz für Arbeitnehmer:innen ist ein weites Feld, in dem sich Beschäftigte und Unternehmen gleichermaßen auskennen sollten. Warum ein…

News Vorschaubild
Logo

Weiterlesen

ChatGPT & Datenschutz: Welche Folgen hat die Nutzung des Chatbots?

ChatGPT weckt weltweit die Neugierde auf Künstliche Intelligenz. Mehr als 100 Millionen Nutzer haben bereits mit dem Chatbot gesprochen. Doch mit dem…

News Vorschaubild
Logo

Weiterlesen

Datenschutzerklärung für Apps

Datenschutzerklärung für Apps: Das gilt für App-Anbieter

Nicht nur die Betreiber von Websites und Online-Shops müssen sich mit dem Datenschutz auseinandersetzen, auch App-Anbieter sind von den Regelungen zu…

News Vorschaubild
Logo

Weiterlesen

Homeoffice im Ausland

Homeoffice im Ausland: Was Unternehmen wissen sollten

Die Digitalisierung bietet in der Arbeitswelt weitreichende Möglichkeiten und Chancen, wie das Mobile Office. Doch auch beim Thema Homeoffice im…

News Vorschaubild
Logo

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr